# 自定义权限类，限定只有管理员可执行 增、删操作， 其他用户可以进行更新，查看曹操作
from rest_framework import permissions


class IsAdminuserOrReadOnly(permissions.BasePermission):
    '''
     仅管理员用户可进行修改
    其他用户仅可查看
    '''

    def has_permission(self, request, view):
        # 对所有人允许 GET, HEAD, OPTIONS 请求
        if request.method in permissions.SAFE_METHODS:
            return True

        # 仅管理员可进行其他操作
        return request.user.is_superuser
